![「热议话题」某知名制造商发生数据泄露事件,配置错误导致私钥及内部数据暴露插图 「热议话题」某知名制造商发生数据泄露事件,配置错误导致私钥及内部数据暴露插图](https://blog.eswlnk.com/wp-content/uploads/wpcy/c0f6a294ff9231e0a1ffea31908908f0.jpg)
事件背景
近期,一家知名制造商遭遇了一场数据泄露的严重事件。据了解,这场安全漏洞的源头并非黑客攻击,而是一处云存储服务器的配置错误,导致了公司极为敏感的信息被公之于众。
该存储桶中包含“脚本文件,其中包括 Azure 容器访问信息、访问私有存储服务器地址的密钥以及其他云服务的详细信息”。
测绘发现
1、查询全网公开的存储桶 语法:app=”存储桶” 语法链接:https://x.threatbook.com/v5/survey?q=app%3D%22%E5%AD%98%E5%82%A8%E6%A1%B6%22
2、泄露在存储桶中的私钥,与该泄露事件相似 语法:app=”存储桶”&&body=”.pem” 链接:https://x.threatbook.com/v5/survey?q=app%3D%22%E5%AD%98%E5%82%A8%E6%A1%B6%22%26%26body%3D%22.pem%22
![「热议话题」某知名制造商发生数据泄露事件,配置错误导致私钥及内部数据暴露插图1 「热议话题」某知名制造商发生数据泄露事件,配置错误导致私钥及内部数据暴露插图1](https://static.eswlnk.com/2024/02/20240221171616625-1024x535.png-esw)
![「热议话题」某知名制造商发生数据泄露事件,配置错误导致私钥及内部数据暴露插图2 「热议话题」某知名制造商发生数据泄露事件,配置错误导致私钥及内部数据暴露插图2](https://static.eswlnk.com/2024/02/20240221171616916.png-esw)
![「热议话题」某知名制造商发生数据泄露事件,配置错误导致私钥及内部数据暴露插图3 「热议话题」某知名制造商发生数据泄露事件,配置错误导致私钥及内部数据暴露插图3](https://static.eswlnk.com/2024/02/20240221171616850.png-esw)
📮评论